Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказом Министерства финансов и налоговой политики Новосибирской области от 31 декабря 2013 г. N 91-НПА в настоящее приложение внесены изменения
Приложение N 1
к договору N _______________
от "____" __________ 20___ г.
(с изменениями от 31 декабря 2013 г.)
Инструкция
по организации деятельности учреждений в процессе обмена электронными документами, подписанными электронной подписью.
1. Термины и определения:
1.1. Автоматизированные информационные системы (АС) - предназначенные для обработки, контроля, хранения, защиты и передачи информации системы "Бюджет", "Удаленное рабочее место", программный модуль "Сервер доступа к данным АС "Бюджет", ГИСЗ НСО.
1.2. Средства электронной подписи (ЭП) - аппаратные и (или) программные средства, обеспечивающие формирование ЭП под электронными документами Организацией и проверку ЭП под документами Министерства.
1.3. Закрытый ключ ЭП - уникальная последовательность символов, предназначенная для формирования ЭП под электронными документами, является конфиденциальной информацией, относится к средствам ЭП.
1.4. Открытый ключ ЭП - уникальная последовательность символов, предназначенная для проверки ЭП под электронными документами.
1.5. Сертификат открытого ключа ЭП - электронный документ, содержащий реквизиты владельца закрытого ключа ЭП, а также открытый ключ ЭП.
1.6. Ключевой носитель - аппаратное устройство, на котором записан Закрытый ключ ЭП.
2. Общие положения:
2.1. Настоящая Инструкция определяет:
- перечень ответственных должностных лиц и порядок их назначения;
- обязанности ответственных должностных лиц;
- порядок хранения Средств ЭП;
- порядок использования Средств ЭП в АС;
- организацию безопасности рабочих мест ответственных должностных лиц.
2.2. Настоящая Инструкция предназначена для клиентов Министерства (Организаций) и является обязательной для исполнения руководителем и назначенными должностными лицами Организаций.
3. Перечень должностных лиц:
3.1. Организации необходимо назначить следующих ответственных лиц:
- Сотрудника, уполномоченного формировать ЭП под электронными документами Организации;
- Сотрудника, уполномоченного проверять ЭП под электронными документами Министерства;
- Сотрудника, ответственного за хранение средств ЭП.
3.2. Для обеспечения бесперебойной работы рекомендуется назначать как минимум двух сотрудников, уполномоченных формировать и проверять ЭП под электронными документами.
4. Порядок назначения должностных лиц:
4.1. Должностные лица, указанные в пункте 3.1., назначаются и освобождаются от обязанностей приказом руководителя Организации.
4.2. Должностные лица, указанные в пункте 3.1., назначаются из числа сотрудников Организации.
5. Обязанности должностных лиц:
5.1. Сотрудники, уполномоченные формировать ЭП под электронными документами Организации и проверять ЭП под электронными документами Министерства, обязаны:
- Не разглашать конфиденциальную информацию, к которой они допущены, рубежи ее защиты, в том числе пароли и сведения о ключах ЭП;
- Соблюдать требования данной Инструкции к обеспечению безопасности конфиденциальной информации;
- Сообщать руководству о ставших ему известными попытках посторонних лиц получить сведения конфиденциального характера;
- Уничтожить закрытый ключ ЭП, в порядке, установленном настоящей Инструкцией, передать средства ЭП, эксплуатационную документацию руководителю Организации при увольнении или освобождении от исполнения обязанностей сотрудника, уполномоченного формировать ЭП под электронным документом;
- Немедленно уведомлять руководство о фактах утраты Закрытого ключа ЭП, умышленного или неумышленного повреждения АС и Средств ЭП, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений;
- Не нарушать процедуры отправления, подписания и получения электронных документов, подписанных ЭП, описанных в разделе 7 настоящей Инструкции;
- Сдавать на хранение ключевой носитель с Закрытым ключом ЭП, когда в его использовании нет необходимости, а также в конце рабочего дня в порядке, установленном настоящей Инструкцией;
- Неукоснительно соблюдать все положения настоящей Инструкции.
5.2. Ответственный сотрудник за хранение средств ЭП обязан:
- Не разглашать конфиденциальную информацию, к которой он допущен, рубежи ее защиты, в том числе пароли и сведения о ключах ЭП;
- Соблюдать требования настоящей Инструкции к обеспечению безопасности конфиденциальной информации;
- Сообщать руководству о ставших ему известными попытках посторонних лиц получить сведения конфиденциального характера;
- Обеспечить хранение, выдачу и учет средств ЭП в порядке, установленном настоящей Инструкцией.
- Выдавать ключевые носители с записанными на них Закрытыми ключами ЭП исключительно сотрудникам, уполномоченным формировать ЭП под электронным документом.
- Немедленно уведомлять руководство о фактах недостачи Средств ЭП.
- Неукоснительно соблюдать все положения настоящей Инструкции.
6. Порядок хранения Средств ЭП:
6.1. Все Средства ЭП хранятся непосредственно в Организации.
6.2. Сотрудник, ответственный за хранение Средств ЭП, обязан принять их на хранение, сделав пометку в Журнале учета использования ключевых носителей.
6.3. Все Средства ЭП, а также пароли, пин-коды и т.п. хранятся в сейфе, кроме установленного на рабочее место АС программного обеспечения.
6.4. Ключи от сейфа хранить в месте, обеспечивающем возможность постоянного контроля за ними. В случае наличия замка с шифром, предотвращать разглашение шифра.
6.5. Дубликат ключей от сейфа находится у руководителя в опечатанном конверте.
6.6. При необходимости использования Средств ЭП, в частности ключевого носителя с Закрытым ключом ЭП, сотрудник, уполномоченный формировать ЭП под электронным документом, принимает ключевой носитель под роспись в Журнале учета использования ключевых носителей.
6.7. После использования ключевого носителя сотрудник, ответственный за хранение Средств ЭП, принимает ключевой носитель под роспись, делая пометку в Журнале учета использования ключевых носителей.
7. Порядок использования Средств ЭП в АС.
7.1. Средства ЭП используются исключительно для формирования ЭП под электронными документами Организации и проверки ЭП под электронными документами Министерства в электронном документообороте, реализованном средствами АС.
Использование ЭП при других организационно-правовых или финансовых отношениях строго запрещено.
7.2. Процедура отправки и подписи электронного документа ЭП осуществляется следующим образом:
- Сотрудник, уполномоченный формировать ЭП под электронным документом, средствами АС формирует электронный документ.
- Документ распечатывается на бумажном носителе в одном экземпляре. На распечатанном документе ставятся подписи ответственных лиц и печать Организации.
- Документ на бумажном носителе, подписанный ответственными лицами и заверенный печатью, передается сотруднику, уполномоченному формировать ЭП под электронным документом, и является основанием для отправки электронного документа, подписанного ЭП.
- Сотрудник, уполномоченный формировать ЭП под электронным документом, удостоверяется в подлинности подписей и печати, поставленных на документе.
- Сотрудник, уполномоченный формировать ЭП под электронным документом, в обязательном порядке, в случае установки АС в сетевой конфигурации, обязан обеспечить прекращение работы АС на всех рабочих местах, кроме рабочего места, с которого будет осуществляться отправка документов и их подпись ЭП.
- Для актуализации данных и удостоверения того, что подписываются документы, по своему содержанию соответствующие подписанным ответственными лицами на бумажных носителях, сотрудник, уполномоченный формировать ЭП под электронным документом, обязан на рабочем месте, с которого будет отправляться документ нажать в интерфейсе АС кнопку "Выполнить", после чего сравнить данные документа на бумажном носителе с электронным аналогом.
- В случае положительного результата проверки, сотрудник, уполномоченный формировать ЭП под электронным документом, получает под роспись ключевой носитель и присоединяет его к соответствующему порту (дисководу), находящемуся на системном блоке.
- В случае отрицательного результата проверки сотрудник, уполномоченный формировать ЭП под электронным документом, сообщает об этом руководителю Организации.
- Сотрудник, уполномоченный формировать ЭП под электронным документом, производит отправку документа средствами АС.
- После отправления документа необходимо извлечь ключевой носитель из порта (дисковода).
- Сдать ключевой носитель сотруднику, ответственному за хранение средств ЭП.
- В случае правильного выполнения всего алгоритма пункта 7.2. и отсутствия ошибок, выданных АС, документ считается отправленным верно.
7.3. Процедура получения электронного документа с ЭП, осуществляется следующим образом:
- При получении документов от Министерства, сотрудник Организации осуществляет проверку ЭП на предмет подлинности подписи в соответствии с Инструкцией пользователя;
- Проверка ЭП на пакетах осуществляется нажатием на кнопку проверки ЭП;
- В случае положительного результата проверки, сотрудник Организации осуществляет работу с документами и их хранение в соответствии с требованиями действующего законодательства, утвержденным порядком документооборота в Организации и правилами организации государственного архивного дела;
- Если ключ был скомпрометирован, уполномоченный сотрудник Организации незамедлительно уведомляет об этом Министерство и приостанавливает свою работу до выяснения причин для принятия решения о последующих действиях;
Организация несет ответственность за проверку ЭП (ее достоверности) под своими электронными документами.
8. Организация безопасности рабочего места с установленной АС:
8.1. Рабочая станция, на которой установлены АС и средства ЭП, размещается таким образом, чтобы доступ к ней был ограничен кругом лиц, имеющим право формировать ЭП под электронным документом.
8.2. Системный блок рабочей станции должен быть опломбирован или опечатан.
8.3. В качестве ключевых носителей используются только съемные аппаратные устройства.
8.4. Пароли для входа в операционную систему и для аутентификации на сервере должны храниться в тайне и меняться не реже одного раза в три месяца.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.